“黑客”入侵收银系统

发布时间：2009年05月08日点击数： 作者：ITGov中国IT治理研究中心 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

 偷偷侵入超市收银系统，装入一个“攻击程序”，每天将超市销售记录的20％自动删除，并将其装入自己的腰包。一伙成员达43人的超市内部高智商犯罪团伙，通过分工合作，在短短10个月内侵占了超市营业款397余万元。

　　方元今年26岁，学计算机专业，是当时学校里有名的电脑高手。2001年5月，因为电脑方面的特长，方元被本市某大型超市真北店录用为资讯员，维护超市收银机程序的正常运转。电脑程序员对于电脑程序缺陷尤其敏锐，为了贪些小便宜，他先让面包和饮料经过正常收银过程，再利用程序将面包和饮料的收银记录删除。这样一来，他“合法”占有了面包和饮料，而超市实际上并没有收到货款。如此试验了几次之后，方元发现自己的偷窃行为并未被超市发现。这让他确信，超市计算机系统存在漏洞。

　　为此，方元设计了一个攻击性补丁程序，偷偷放在收银系统内，只要当班的收银员输入口令、密码，这个程序会自动运行，删除该营业员当日20%左右的销售记录后，再将营业数据传送至会计部门，造成会计部门只按实际营业额的80%向收银员收取营业额，另外20%营业额即可被侵吞。

　　但是，这一庞大的犯罪计划还有赖于收银员的密切配合才能实现。于是，方元又将自己的“发明”告诉了于某、陈某等人，迅速召集了一群同伙。方元负责设计非法程序，并根据超市收银系统版本的升级，随时更新非法程序，超市员工王某、向某等人负责将该非法程序植入该超市的各家门店。陈某、赵某等人则开始物色不法人员，通过应聘等方式安插到各家门店的收银员岗位，再进行截留营业款的技能“培训”。

　 自此，一个43人的犯罪团伙已经成型。从2004年6月至2005年8月期间，他们利用这一方法，先后侵吞营业款397万元，每个人按比例分得赃款数千元至50万元不等。直到今年9月，超市负责人才发现销售的商品和实收货款不符，货物缺损率大大超过了业内千分之五的物损比例，而且缺损商品五花八门，油盐酱醋等日常用品的销售额与实际收到的货款差别很大，而根据以往案例判断，超市内的盗窃行为往往是针对体积小价值高的化妆品等物，盗窃者很少光顾油盐酱醋等生活用品，问题很可能出在收银环节。于是，警方顺藤摸瓜，这才将这一团伙一网打尽。

　审判长彭勇法官表示，尽管超市已经弥补了这一软件漏洞，但是这起高科技手段作案的团伙在10个月内屡屡得逞而未被发现，暴露出超市在监管方面存在漏洞。超市有正常的货物缺损率，而被告人方元设计的这款自动删除营业款软件，正是钻了这一空子。而且，超市保留的对账联也没有及时核对。

　金山区法院近日一审判决，以职务侵占罪判处被告人方元有期徒刑14年，并处罚金30万元，同案的42名被告人分别被判处有期徒刑12年至拘役。